ISO 27001 Beratung
Die ISO/IEC 27001 „Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmanagementsysteme – Anforderungen“ ist ein international anerkannter Standard zum Aufbau eines Managementsystems für Informationssicherheit (Information Security Management System = ISMS). Sie hilft durch einen systematischen Ansatz die Sicherheit von Informationen/Daten und allen damit verbundenen technischen Einrichtungen zu gewährleisten. Die in der Norm enthaltenen Anforderungen sind für alle Organisationen unabhängig ihrer Branche, ihrer Größe, der verkauften Produkte oder der angebotenen Dienstleistungen anwendbar.
Ein Schwerpunkt liegt auf Prozessen in unterschiedlichen Bereichen wie Geschäftsführung, HR, Facility Management, IT oder Dienstleistermanagement, welche strukturiert ein hohes Maß an Informationssicherheit gewährleisten sollen. Dies wird unterstützt durch konkrete Regeln im Umgang mit Daten und Informationen und für den Einsatz von Software- und Cloudlösungen.
Kern eines Managementsystems für Informationssicherheit ist eine Bewertung der Risiken für Informationen/Daten und der IT-Technik:
- Was muss geschützt werden?
- Welche Risiken gibt es?
- Wie hoch sind diese Risiken (Auswirkung und Wahrscheinlichkeit des Eintretens)?
Auf dieser Basis werden Vorgaben, Regeln und Abläufe festgelegt und eingeführt, um die relevanten Risiken zu minimieren. Durch eine kontinuierliche Überprüfung der Leistungsfähigkeit und Ergebnisse des Umgesetzten werden Fehlentwicklungen und Verbesserungspotenziale zeitnah erkannt. Hieraus werden dann notwendige Änderungen am bestehenden System abgeleitet, umgesetzt und deren Wirksamkeit geprüft.
Anzahl Zertifizierungen
Deutschland
Europa
Weltweit
Anzahl Zertifizierungen
